Journal Parti Pirate allemand : Comment faire d’une pierre deux coups ?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
20
24
mai
2011

Bonjour,

Voici un petit journal bookmark sur une affaire atypique.

http://www.partipirate.org/blog/com.php?id=1399

Le système informatique d'EDF a fait l'objet d'une attaque. Les auteurs de cette attaque ont utilisé un des serveurs du Parti Pirate allemand. La police allemande a fait saisir plusieurs serveurs du parti pour les besoins de l’enquête française.
Deux jours avant des élections locales, le Parti Pirate allemand est du coup devenu invisible sur internet, l’ensemble de ses serveurs ayant été mis hors ligne.
Est-ce un hasard, une coïncidence, ou bien du zèle bien employé ?

  • # Complot ?

    Posté par . Évalué à  6 .

    A deux jours des élections, ce serait quand même vachement maladroit étant donné que le seul effet ça pourrait être de leur faire jouer les martyrs et donc de gagner des voix supplémentaires ...

    Vachement mal ficelé, je vois pas l'intérêt, surtout qu'ils doivent pas être si menaçant que ça niveau réservoir de voix ... Ils font combien ?

    • [^] # Re: Complot ?

      Posté par . Évalué à  5 .

      Pour l'instant les pirates font des petits score, mais…
      Dans mon milieu socio-professionnel (des gens qui savent utiliser un oscilloscope, qui ont écrit quelques lignes de code, et résoudre quelques équations, et qui on Dr écrit avant leurs nom sur leurs passeports) et bien le parti-pirate est populaire, ça veut pas dire qu'ils votent pour eux, mais qu'ils le gardent à l'œil !

      Donc il se pourrais que ce parti fasse parler de lui dans les années à venir,

      J'ajoute que (en tout cas en Baden) le parti pirate était très présent sur le terrain , et que tout les week-ends avant les elections le mois derniers, ils avaient un stand en centre ville à coté des stands des gros-partis.

      P.S. (Oui je suis en exil en Allemagne)

      • [^] # Re: Complot ?

        Posté par . Évalué à  4 .

        Je vois pas l'intérêt de leur piquer leur serveur pour les élections de dans deux jours si c'est pour leur barrer la route dans quelques années, ils auront récupéré/remplacé leurs serveurs.

        • [^] # Re: Complot ?

          Posté par (page perso) . Évalué à  5 .

          J'avoue que je ne comprends ni l'intérêt politique de les mettre hors ligne, ni l'intérêt, pour l'enquête, de saisir tous les serveurs alors que seul l'usage de l'un d'eux a été impliqué dans l'attaque.

          Pour moi ça ressemble à un "profitons-en pour les faire chier", pratique assez commune chez la police (française du moins).

          • [^] # Re: Complot ?

            Posté par . Évalué à  7 .

            Pour moi ça ressemble à un "profitons-en pour les faire chier"

            En meme temps, ils ont vu venir le truc de loin et ce genre de probleme etait relativement facile a eviter.

            Voyons voir:
            1. un parti politique (qui se definit comme le sixième plus important parti politique d'Allemagne)
            2. qui a comme themes de predilection la liberte d'expression, en particulier lie au numerique et a Internet
            3. qui a donc les moyens techniques et les competences pour comprendre comment marche son hebergement et les consequences techniques et legales
            4. heberge sur les memes serveurs physiques (et je suppose dans le meme local), des services internes et des sites web, mais egalement une instance Etherpad ouverte au public et non controllee
            5. sait donc que meme si ce service sera utilise pour des activites tout a fait legales dans la majorite des cas, elle pourrait aussi etre le theatre d'actions un peu plus douteuses
            6. que par consequent, il est imperatif de separer ce service du reste de leur infrastructure (et pas seulement virtuellement), pour eviter les emmerdes, meme dans le cas ou leur responsabilite ne serait pas engagee
            7. qu'a partir du moment ou il y a des doutes sur l'utilisation, a defaut de controller le service, il faut prevoir les consequences juridiques et donc la possibilite d'une enquete de police et ce qui en decoule.

            Pas de bol, ils y sont pour rien dans les attaques et ne sont pas reponsables en tant qu'hebergeurs, mais c'est difficile de plaider la bonne foi ou l'incompetence dans la mise en place de leur infrastructure.

            (et on sera gentils, on considerera que pas une seule personne trainant plus de 5 minutes sur les channels Anonymous et ayant vu fleurir les liens piratenpad.de n'est alle leur dire et que donc ils n'etaient absolument pas au courant, n'ayant pas non plus d'alerte Google ou Twitter et ne lisant ni la presse, ni les logs et ne surveillant pas la liste des pads ayant le plus de traffic).

          • [^] # Re: Complot ?

            Posté par . Évalué à  1 .

            L'intérêt de les mettre hors-ligne, c'est peut-être parce que les bulletins de vote sont à télécharger et à imprimer soi-même.

            Je ne sais pas si c'est le cas, mais je sais qu'en France ça s'est déjà pratiqué par des petites formations sans assez de moyens financiers pour payer l'impression des bulletins de votes.

            Donc si c'est le cas ; ça peut être une explication.

            • [^] # Re: Complot ?

              Posté par . Évalué à  3 .

              Non, ce n'est pas le cas. Il n'existe pas de « bulletin de votes » en Allemagne, c'est à chaque fois un document imprimé par les autorités et comprenant toutes les listes candidates. Ensuite, l'électeur coche ce qu'il souhaite.

              Pour Brême, ça ressemble ça ça (qui est un bon sujet de troll, car le panachage des candidats plus le choix des listes donne un énorme truc difficile à dépouiller). Au passage, ça permet de voir que les Brêmois avaient 5 voix chacun pour cette élection :-)

              • [^] # Re: Complot ?

                Posté par (page perso) . Évalué à  1 .

                Ah oui, à dépouiller ça doit être un vrai enfer…

              • [^] # Re: Complot ?

                Posté par (page perso) . Évalué à  2 .

                N'est-il justement pas possible de dépouiller ça électroniquement ? C'est en général l'avantage des formulaires où il faut juste cocher une croix : une machine doit arriver à lire ça facilement.

                • [^] # Re: Complot ?

                  Posté par (page perso) . Évalué à  3 .

                  Et c'est quoi l'avantage sur la machine électronique qui enregistre automatiquement le vote tout en imprimant un bulletin pour pouvoir vérifier par la suite?

                  Nan parce que de deux choses l'une:
                  - soit on a confiance en la machine, pas de problème
                  - soit on n'a pas confiance en la machine, et donc on recomptera à la main

                  Et moi je n'ai pas confiance en une machine fabriquée par une entreprise aux motivations inconnues et surtout financée par un pouvoir provenant d'un seul parti...

                  • [^] # Re: Complot ?

                    Posté par (page perso) . Évalué à  4 .

                    Le dépouillage électronique n'est pas problèmatique. En effet, en cas de doute, il suffit de recompter à la main les votes.

                    C'est très différent de la problématique du vote électronique.
                    http://ploum.net/post/157-pour-ou-contre-le-vote-electronique

                    Si tu regardes, tu vois que le dépouillement électronique n'est soumis à quasiment aucun désavantage du vote électronique.

                    • [^] # Re: Complot ?

                      Posté par (page perso) . Évalué à  3 .

                      Bon, comme je l'ai écrit:
                      "J'ai un doute! J'ai pas confiance dans cette putain de machine!"

                      Allez, on recompte à la main en plus d'avoir compté à la machine.
                      Bilan? Ben on n'a rien gagné dans l'opération.

                      C'est sûr que c'est plus facile à vérifier, mais en comptant sur le manque de temps et de motivation, je suis certain que les fabricants de machine à compter ne seront pas plus fiables que les fabricants de machine à voter.
                      Et encore une fois, c'est le parti au pouvoir qui négociera les machines!

                      • [^] # Re: Complot ?

                        Posté par (page perso) . Évalué à  3 .

                        Plusieurs solutions s'offrent à toi:

                        1) Tu construis ta propre machine pour dépouiller et tu vois si les résultats correspondent.

                        2) Tu échantillonnes. Tu prends un canton/province/village au hasard que tu vérifies à la main. Si les résultats correspondent à ceux de la machine, à priori la machine est fiable.

                        3) Ne faire un comptage manuel qu'en cas de recomptage. Et donc, tu y gagnes dans les cas où l'élection n'est pas contestée (ce qui arrive quand même souvent, non?)

                        Pour prendre un parallèle, j'ai eu plusieurs fois des examens corrigés par ordinateurs à l'université. (choix-multiples à remplir sur un formulaire optique). Cela ne m'a jamais dérangé car, si mon résultat était très étonnant, je pouvais demander à consulter ma copie et vérifier par moi-même mes erreurs.

                        Un examen entièrement par ordinateur et dont seul le résultat est stocké ne m'aurait pas plus. Je n'aurais en effet eu aucune manière de protester si, à la fin de l'examen, l'ordinateur me dit que j'ai 2/20.

                        • [^] # Re: Complot ?

                          Posté par . Évalué à  1 .

                          Juste une question : la méthode manuelle marche plutôt bien, elle a été éprouvée depuis de nombreuses années… bon ça ne permet pas d'avoir les résultats en temps réel pour la télé et internet, drame il faudra attendre le lendemain pour savoir.

                          Pourquoi changer pour une nouvelle méthode, si la méthode employée marche bien ?

                          C'est vraiment s'exposer à des risques pour rien du tout…

                          • [^] # Re: Complot ?

                            Posté par . Évalué à  1 .

                            En réalité, on a dépassé le stade du « pour le lendemain ». On est mercredi, les résultats ne sont toujours pas définitifs (498 bureaux de votes sur 507).

                            Les résultats des sondages sortis des urnes étaient plutôt fiables, surtout vu le grand écart entre les partis. Mais pour moi ça pose deux problèmes :
                            * Si l'élection est serrée, on peut avoir à attendre plusieurs jours pour un résultat fiable. Pas forcément si grave, certes.
                            * Beaucoup plus emmerdant : la surveillance du dépouillement par les citoyens. En tant que citoyen, je ne me vois pas rester 3 jours dans mon bureau de vote pour vérifier que tout se passe bien dans les règles... Il faut donc déléguer ça aux partis et/ou autorités, ce qui sur le principe ne me plaît pas forcément.

                          • [^] # Re: Complot ?

                            Posté par . Évalué à  2 .

                            Pourquoi changer pour une nouvelle méthode, si la méthode employée marche bien ?

                            Ca marche bien uniquement dans le cas ou tu n'as des elections ou referendums qu'a intervalles assez grands (plusieurs mois).

                            Si tu as des votes a depouiller tous les mois ou plus (pas forcement au niveau national, ca peut etre simplement au niveau de la commune), ca devient vite tres complique. Ca a donc des implications assez larges.

                            Pour le systeme francais, ca ne pose pas de probleme pour l'instant en effet, vu la maturite politique de la majorite des Francais face au referendum.

                        • [^] # Re: Complot ?

                          Posté par . Évalué à  0 .

                          Bonjour,

                          Je profite du sujet de conversation pour poser une petite question sur le système de vote actuel (je n'ai rien trouvé sur le sujet, et la sagesse des moules étant légendaire...):

                          Est ce que l'état publie, à la fin d'une élection, la liste des résultats pour chaque bureau de vote.

                          Je sais que l'on peut assister aux dépouillement et que le résultat officiel de ce bureau est ensuite affiché: On peut donc vérifier le résultat local.
                          Mais si on ne dispose pas de la liste des résultats par bureaux, on ne peut pas simplement vérifier que le résultat affiché est le même que celui utilisé lors du calcul total (à moins de faire le tour de France ou d'avoir une organisation assez vaste pour pouvoir faire la somme des votes).

                          Merci d'avance pour vos réponses.

    • [^] # Re: Complot ?

      Posté par . Évalué à  7 .

      Le coup du complet à quelques jours des élections me semble également peu crédible. D'abord, les élections de Brême, c'est une goutte d'eau dans l'océan. C'est certes un Land, mais le plus petit. Ensuite, les jeux étaient fait d'avance. La coalition rouge/verte était certaine de rester au pouvoir, et de très loin. Je ne serais même pas étonné que ceux ayant saisis les serveurs ne soient même pas au courant de l'élection...

      Selon les résultats partiels, les pirates représentent 2% des voix (ils avaient faits 1% aux élections européennes de 2009). Il en aurait fallu au moins 5 fois plus pour peser sur l'élection (et encore, je suis sympa). Comme il n'y a pas de second tour en Allemagne, ils ne sont même pas un enjeu.

      Je trouve d'ailleurs l'article français un peu gonflé de présenter le "piraten partei" comme le sixième parti politique allemand. Je suppose qu'ils utilisent pour ça les résultats des élections fédérales, ou ils avaient atteints 2% sur la seconde voix (Zweitstimmen, la partie proportionnelle des votes). C'est négliger le fait qu'ils n'ont obtenus quasiment aucune premier vote (pour les candidats directement), et qu'ils étaient bien loin de la sixième position pour les élections européennes de la même année.

      Il est clair qu'ils ne sont pas dans les cinq « gros », capables d'entrer au Bundestag. Pour la sixième place, je vois pas mal de monde qui pourrait prétendre à ce statut.

      Ça ne m'empêche pas de déplorer la saisie des serveurs, et je me demande bien ce qui a pu le justifier. Vivement de nouvelles informations plus claires...

  • # Hébergeurs?

    Posté par . Évalué à  10 .

    Les auteurs de l'attaque ont utilisé un Etherpad (éditeur en ligne collaboratif) hébergé sur un serveur du PP Allemand.

    Bizarrement, quand c'est un outil qui appartient à Google, on demande gentiment les logs à Google. Quand c'est un outil du PP Allemand, on... saisit les serveurs.

    Ou alors, ils soupçonnent le PP d'être complice de l'attaque? C'est la seule raison que je vois au fait qu'ils ne leur ont pas simplement demander de coopérer.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Hébergeurs?

      Posté par (page perso) . Évalué à  9 .

      C'est l'oppression au quotidien suivant où tu te trouves dans la chaîne de pouvoir : au dessus, on te demande gentillement, au dessous tu n'as plus aucun droit que ceux que l'on est obligé de t'accorder.

    • [^] # Re: Hébergeurs?

      Posté par (page perso) . Évalué à  3 .

      Tout comme la saisie des serveurs de clients de PRQ qui n'avaient rien à voir avec The Pirate Bay. La saisie de matériel est un formidable moyen d'oppression, complètement blanchi par la justice. Si tu es innocent au mieux tu revois ton matériel plusieurs années après.

      DLFP >> PCInpact > Numerama >> LinuxFr.org

      • [^] # Re: Hébergeurs?

        Posté par (page perso) . Évalué à  3 .

        Votre titre
        ===========Hey, c'est marrant, je n'avais pas fait le lien.

        Cette confiscation me fait penser à l'amendement Mariani, dit "loi anti Rave", qui autorise la police à saisir le matériel de sonorisation dans les free parties. Le but était d'étoufer le ce mouvement incontrollé. Je ne sais pas quel en a été l'effet exact (hausse du CA des loueurs de sono et des primes d'assurances ?).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.